Ремайтен
Ремайтен | |
---|---|
Псевдоним | Ремайтен |
Технические детали | |
Платформа | Линукс |
Remaiten — это вредоносное ПО , которое заражает Linux во встроенных системах путем перебора с использованием часто используемых комбинаций имени пользователя и паролей по умолчанию из списка для заражения системы. [ 1 ]
Remaiten сочетает в себе особенности семейств вредоносных программ Tsunami и LizardStresser (также известных как Torlus). [ 2 ] Командование и контроль над Ремайтеном осуществляется посредством связи IRC. Кроме того, управление и контроль осуществляется по реальному каналу IRC, а не только по протоколу IRC. Это улучшение по сравнению с такими ботами, как Цунами и Торлус, что делает Ремайтена большей угрозой, чем оба вместе взятые. [ 3 ]
Чтобы избежать обнаружения, Ремайтен пытается определить платформу устройства, чтобы загрузить соответствующий архитектуре компонент с сервера управления. [ 4 ]
Как только Remaiten заражает устройство, он может выполнять такие действия, как запуск распределенных атак типа «отказ в обслуживании» или загрузка дополнительных вредоносных программ на устройство. [ 5 ] Remaiten может сканировать и удалять конкурирующих ботов в скомпрометированной им системе. [ 6 ]
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ «Новая вредоносная программа Remaiten создает ботнет для маршрутизаторов на базе Linux» . Securityweek.com. 30 марта 2016 года . Проверено 6 ноября 2016 г.
- ^ Паганини, Пьерлуиджи (31 марта 2016 г.). «Вредоносная программа Linux Remaiten создает ботнет из устройств IoT» . Securityaffairs.co . Проверено 6 ноября 2016 г.
- ^ Чимпану, Каталин (31 марта 2016 г.). «Remaiten — новый DDoS-бот, нацеленный на домашние маршрутизаторы на базе Linux» . Софтпедия . Проверено 6 ноября 2016 г.
- ^ Малик, Михал; М.Левей, Марк-Этьен (30 марта 2016 г.). «Знакомьтесь, Remaiten — Linux-бот на стероидах, нацеленный на маршрутизаторы и, возможно, на другие устройства IoT» . WeLiveSecurity . Проверено 6 ноября 2016 г.
- ^ Абель, Роберт (30 марта 2016 г.). «Бот Remaiten Linux сочетает в себе функции вредоносного ПО для атаки на слабые учетные данные» . Журнал СК . Архивировано из оригинала 13 ноября 2023 г.
- ^ «Ваш домашний маршрутизатор на базе Linux может стать жертвой нового червя Telnet Remaiten» . Компьютерный мир. 31 марта 2016 года . Проверено 9 ноября 2016 г.